Die Risikoanalyse in Anyva basiert auf einem strukturierten und modularen Ansatz, der es ermöglicht, Datenschutz-Folgenabschätzungen auch ohne tiefgehende juristische oder technische Fachkenntnisse nachvollziehbar und regelkonform durchzuführen.
Zentraler Bestandteil ist der Einsatz vorgefertigter Anforderungsmodule. Diese decken typische datenschutzrelevante Anforderungen ab – z. B. den sicheren Umgang mit Papierakten, mobilen Datenträgern oder den Grundsatz der Zweckbindung – und machen abstrakte juristische Vorgaben durch konkrete Umsetzungshinweise und Beispielszenarien verständlich. So wird etwa die Vertraulichkeit bei Papierakten anschaulich durch verschlossene Aktenschränke erklärt.
Jedes Anforderungsmodul enthält bereits:
Die Risikoanalyse folgt einem klassischen Risikomanagementansatz: Ausgehend von einer Einschätzung der möglichen Auswirkungen und Eintrittswahrscheinlichkeiten wird ein Ausgangsrisiko bestimmt. Die Wirksamkeit der vorgeschlagenen Maßnahmen wird im Kontext der Gewährleistungsziele nach dem Standard-Datenschutzmodell (SDM) geprüft. Daraus ergibt sich das jeweilige Restrisiko pro Modul – und in der Summe das Gesamtrisiko der DSFA.
Durch die modellbasierte Arbeitsweise sind alle Bewertungen plausibel, vollständig und nachvollziehbar dokumentiert. Die mitgelieferten Anforderungsmodule können individualisiert werden und ermöglichen eine schnelle Durchführung – auch durch Nichtfachleute. In Verbindung mit dem integrierten Schwachstellenmanagement bleibt die DSFA „lebendig“: Neue Schwachstellen beeinflussen automatisch den Risikostatus betroffener Verarbeitungstätigkeiten.
Weitere Informationen senden wir Ihnen auf Anfrage zu. Sie möchten die Erstellung einer DSFA an einem Beispiel live miterleben? Gern! Rufen Sie uns an, schicken Sie uns eine Nachricht oder füllen Sie das Kontaktformular aus. Wir vereinbaren gern einen Termin für eine Live-Vorführung.
(c) 2024 Haiko Buchholz